網(wǎng)絡(luò)安全協(xié)議在計算機(jī)通信技術(shù)中的作用和對策

王雨

摘 要：隨著信息技術(shù)的不斷發(fā)展，計算機(jī)網(wǎng)絡(luò)技術(shù)以及成為人們生活中必不可少的重要組成部分，并且直接影響著人們的生活質(zhì)量。而計算機(jī)信息系統(tǒng)中的網(wǎng)絡(luò)安全協(xié)議，可以給計算機(jī)用戶建立一個安全可靠的網(wǎng)絡(luò)環(huán)境，提升網(wǎng)絡(luò)安全性。

關(guān)鍵詞：網(wǎng)絡(luò)安全協(xié)議;網(wǎng)絡(luò)病毒;計算機(jī)通信技術(shù);CTC系統(tǒng)

一、網(wǎng)絡(luò)安全協(xié)議的分類

1.1應(yīng)用層安全協(xié)議

工作在應(yīng)用層的安全協(xié)議包括PGP、S-HTTP，其中PGP協(xié)議保障郵件安全，防止非授權(quán)人員閱讀。同時，應(yīng)用數(shù)字簽名技術(shù)，幫助收信人識別郵件發(fā)送者，判斷郵件是否被篡改。另外，通過應(yīng)用IDEA、RSA算法壓縮郵件，計算郵件明文摘要值。S-HTTP協(xié)議是一種融合HTTP協(xié)議而設(shè)計的面向消息的安全通信協(xié)議，其為HTTP服務(wù)器、客戶端提供可供選擇的安全機(jī)制。

1.2傳輸層安全協(xié)議

傳輸層的安全協(xié)議包括SOCKv5、TLS、SSL等，其中SOCKv5協(xié)議工作在傳輸層及應(yīng)用層之間，其擴(kuò)展了IPv6地址、尋址方案、框架等內(nèi)容。TLS由IETF標(biāo)準(zhǔn)化，是SSL通用的加密協(xié)議。SSL協(xié)議工作在傳輸層和應(yīng)用層之間，被作為標(biāo)準(zhǔn)集成在瀏覽器上。但該協(xié)議只能在TCP上應(yīng)用，而無法應(yīng)用到UDP上。

1.3網(wǎng)絡(luò)層安全協(xié)議

IPSec協(xié)議工作在網(wǎng)絡(luò)層上，具備認(rèn)證、加密功能，適合應(yīng)用在IPv4、IPv6上，可為基于TCP/IP協(xié)議的應(yīng)用，提供安全保障。

二、當(dāng)前計算機(jī)網(wǎng)絡(luò)安全隱患分析

2.1操作系統(tǒng)存在的問題

操作系統(tǒng)（簡稱OS）是管理和監(jiān)控計算機(jī)內(nèi)部軟硬件與資源的程序，計算機(jī)本機(jī)內(nèi)的主體硬件必須符合等于且高于程序配置才可運行應(yīng)用，反之配置低于應(yīng)用則運行失敗。如今計算機(jī)的版本存在著巨大的漏洞隱患，經(jīng)調(diào)查發(fā)現(xiàn)部分系統(tǒng)都藏有漏洞，這就給黑客們下手的機(jī)會了，同時也給計算機(jī)網(wǎng)絡(luò)安全造成不可避免的安全威脅。

2.2計算機(jī)外界病毒

1）黑客病毒攻擊

被攻擊者電腦硬盤會主動陷入癱瘓，黑客病毒是所有病毒中最強(qiáng)的一種病毒，這種病毒傳播極快復(fù)制能力極強(qiáng)，傳染性非常高，一旦計算機(jī)沾染到這種病毒就會將其攻破占領(lǐng)，這些都是黑客病毒的基本特征。黑客病毒傳播速度比動物界傳播的要快，動物界病毒傳播是通過血液傳播，動物在幾小時后批量死亡！黑客病毒一旦導(dǎo)入計算機(jī)會像動物界病毒傳播一樣從擴(kuò)散到傳染，計算機(jī)在特殊情況下傳染到未被傳染的計算機(jī)同時另其擊潰?？上攵诳筒《緜鞑サ目膳轮?。

2）常住型病毒

常住型病毒主要的特點在于復(fù)制，復(fù)制過程中會導(dǎo)入主體代碼進(jìn)行傳輸一個文件夾內(nèi)的病毒被復(fù)制后，依次順序進(jìn)行兩個四個文件復(fù)制。復(fù)制后的模塊在常住型病毒中不會被搜索模塊調(diào)用。病毒被區(qū)分為快速感染和慢速感染?？焖俑腥緯噲D盡可能的感染更多的文件。比方說：一個快速感染病毒可以感染所有被訪問到的文件。這會對殺毒軟件造成特別的問題。當(dāng)運行防護(hù)時，殺毒軟件需要掃描所有被感染的文件。如果殺毒軟件沒有察覺內(nèi)存中的病毒，快速病毒就會借此機(jī)會利用殺毒軟件進(jìn)行掃面文件同時進(jìn)行攻擊感染。但是這樣做還是容易被偵查到的。相反的，慢速感染病毒被黑客設(shè)計成為漸變性的攻擊，幾天或者幾個小時攻擊一次，如此一來可以避免被檢測到。

3）梅麗莎病毒

梅麗莎的制造者是來自國外的大衛(wèi)？史密斯，史密斯把這種病毒命名為梅麗莎，這個名字來源于佛羅里達(dá)州的一名舞女，在1999年4月美國警方將其抓獲，2002年在美國聯(lián)邦法院宣布入獄20個月并認(rèn)定這種病毒造成損失超過8000萬美元。史密斯承認(rèn)，設(shè)計這種病毒是史上的重大錯誤，稱自己的行為不道德。國外諸多被攻擊的人認(rèn)為，史密斯的處罰比較輕并且嚴(yán)厲指責(zé)他這種低趣味行為。在此提醒：黑客在互聯(lián)網(wǎng)制造網(wǎng)絡(luò)病毒是要付出嚴(yán)重的代價的。

三、網(wǎng)絡(luò)安全協(xié)議的應(yīng)用

3.1網(wǎng)絡(luò)安全協(xié)議在工程車輛遠(yuǎn)程通信中的實踐應(yīng)用

在工程車輛遠(yuǎn)程通信的基本技術(shù)傳輸方式中會運用到網(wǎng)絡(luò)安全協(xié)議，而其中的核心技術(shù)內(nèi)容就是GPRS技術(shù)，就目前來看它是適合于工程車輛遠(yuǎn)程通信的重要技術(shù)。GPRS技術(shù)體現(xiàn)在網(wǎng)絡(luò)安全協(xié)議方面就表現(xiàn)為一種代表性協(xié)議，即GPRS認(rèn)證協(xié)議，基于該認(rèn)證協(xié)議會對GPRS技術(shù)提出進(jìn)一步的技術(shù)認(rèn)證改進(jìn)措施。具體來講，在改進(jìn)過程中會為GPRS認(rèn)證協(xié)議構(gòu)建模型，并將SC同步計數(shù)器（SynchronousCounter）加入系統(tǒng)中。

當(dāng)然，在應(yīng)用過程中伴隨網(wǎng)絡(luò)中時間的變化，SC同步計數(shù)器也會發(fā)生數(shù)值變化，該類事件會全部記錄于工程車輛的SIM存儲器中。這里簡單介紹一下認(rèn)證協(xié)議改進(jìn)的幾點關(guān)鍵措施：第一步，要在工程車輛遠(yuǎn)程通信系統(tǒng)中生成隨機(jī)數(shù)SRAND;第二步，用SRAND與SC相連代替原有認(rèn)證系統(tǒng)中的RAND，再利用A3算法得出新的口令值MSRES;第三步，要經(jīng)過SGSN傳遞遠(yuǎn)程通信數(shù)據(jù)到SCRAND;第四步，通過AuC與GGSN隨機(jī)生成MSRES;第五步，比較MSRES與MSRES是否相同。

3.2網(wǎng)絡(luò)安全協(xié)議在CTC中的實踐應(yīng)用

CTC（CentralTraficControl）即鐵路調(diào)度集中，它屬于針對鐵路調(diào)度集中控制系統(tǒng)的檢測體系。目前，我國高鐵發(fā)展快速，各項技術(shù)內(nèi)容對于指揮調(diào)度的要求越來越高，許多鐵路運輸指導(dǎo)信息化與自動化基礎(chǔ)內(nèi)容也得以優(yōu)化。因此，在CTC調(diào)度集中控制通信中采用網(wǎng)絡(luò)安全協(xié)議也變得極為必要。

四、網(wǎng)絡(luò)安全協(xié)議在計算機(jī)通信技術(shù)中的實踐應(yīng)用

4.1網(wǎng)絡(luò)安全協(xié)議的安全性和攻擊檢驗

隨著網(wǎng)絡(luò)安全問題的日益突出，人們對于網(wǎng)絡(luò)安全的意識也在不斷的增強(qiáng)，這也就使得越來越多的網(wǎng)絡(luò)安全協(xié)議被設(shè)計出來并應(yīng)用，但是經(jīng)常會出現(xiàn)這樣的現(xiàn)象，很多的安全協(xié)議在剛剛被推出就發(fā)現(xiàn)了很多的安全漏洞，實際上能夠讓網(wǎng)絡(luò)安全協(xié)議無效的原因有很多，不過其中最主要的原因還是因為很多的安全協(xié)議的設(shè)計者對于網(wǎng)絡(luò)安全沒有進(jìn)行全面的分析和研究，致使安全協(xié)議的安全性分析的過程中就出現(xiàn)了很多的問題，證明安全協(xié)議的不安全性比證明其安全性要簡單的多，目前最常采用攻擊性手段來對網(wǎng)絡(luò)安全協(xié)議進(jìn)行測試，在這過程中主要對加密協(xié)議中的攻擊協(xié)議中的加密算法、攻擊算法和協(xié)議的加密技術(shù)以及攻擊協(xié)議本身這三個部分進(jìn)行壓力測試。

4.2網(wǎng)絡(luò)安全協(xié)議的設(shè)計

在對網(wǎng)絡(luò)安全協(xié)議進(jìn)行設(shè)計的過程中，必須要對協(xié)議進(jìn)行預(yù)測，也就是要對協(xié)議將要面對的攻擊以及困境進(jìn)行測試，從而確保網(wǎng)絡(luò)安全協(xié)議的安全性。同時還需要對協(xié)議設(shè)計的成本和使用價值進(jìn)行全面的分析，進(jìn)而確保網(wǎng)絡(luò)安全協(xié)議的經(jīng)濟(jì)性，降低設(shè)計成本，提高協(xié)議的性能。目前的很多的網(wǎng)絡(luò)安全協(xié)議在設(shè)計的過程中都是通過同步認(rèn)證程序來對其性能進(jìn)行測試的，不過這需要用戶進(jìn)行同步操作，且對于認(rèn)證的時間以及認(rèn)證信息的填寫都具有非常嚴(yán)格的要求，同時還必須在網(wǎng)絡(luò)較好的網(wǎng)絡(luò)環(huán)境下才能夠完成認(rèn)證。網(wǎng)絡(luò)安全協(xié)議中還存在一步認(rèn)證的方式，即設(shè)計一個驗證數(shù)字，然后通過對這個數(shù)字的驗證來有效的解決網(wǎng)絡(luò)環(huán)境差等問題，并且這樣的驗證方式具有較高的認(rèn)證安全系數(shù)。

結(jié)語：

網(wǎng)絡(luò)安全協(xié)議于計算機(jī)通信技術(shù)的重要性不言而喻，它保證了計算機(jī)通信技術(shù)應(yīng)用的安全性、有效性與完整性，處理計算機(jī)數(shù)據(jù)信息內(nèi)容更加有效到位。在未來，網(wǎng)絡(luò)安全協(xié)議還會應(yīng)用于更多領(lǐng)域，發(fā)揮它巨大的作用。

參考文獻(xiàn)：

[1]常雅申.網(wǎng)絡(luò)安全協(xié)議在計算機(jī)通信技術(shù)中的作用分析[J].中外企業(yè)家，2018（01）：45.

[2]代欣.網(wǎng)絡(luò)安全協(xié)議在計算機(jī)通信創(chuàng)新技術(shù)中的作用[J].數(shù)字通信世界，2018（01）：137.

[3]楊海迎，宋凱.網(wǎng)絡(luò)安全協(xié)議在計算機(jī)通信技術(shù)當(dāng)中的作用[J].數(shù)字技術(shù)與應(yīng)用，2017（12）：195+197.